Nextgensecurityabs.co.in

Το διαδίκτυο είναι γεμάτο με παραπλανητικές και κακόβουλες ιστοσελίδες που προσπαθούν να ξεγελάσουν τους χρήστες ώστε να θέσουν σε κίνδυνο το απόρρητό τους ή την ασφάλεια του συστήματός τους. Οι ειδικοί στον κυβερνοχώρο προειδοποιούν συνεχώς ότι ακόμη και φαινομενικά ακίνδυνες ιστοσελίδες μπορούν να κρύβουν επικίνδυνα σχέδια. Μια τέτοια παραπλανητική πλατφόρμα, η Nextgensecurityals.co.in, αποτελεί παράδειγμα του πώς οι απατεώνες εκμεταλλεύονται την εμπιστοσύνη των χρηστών μέσω κοινωνικής μηχανικής και παραπλανητικών προτροπών.

Μια αθέμιτη ιστοσελίδα που μεταμφιέζεται σε νόμιμη

Μετά από έρευνα, οι ειδικοί στον κυβερνοχώρο επιβεβαίωσαν ότι το Nextgensecurityabs.co.in είναι ένας δόλιος ιστότοπος που έχει σχεδιαστεί για να παραπλανά τους επισκέπτες ώστε να ενεργοποιούν τις ειδοποιήσεις push. Βασίζεται σε τακτικές clickbait, μια μορφή διαδικτυακής εξαπάτησης που χρησιμοποιεί δελεαστικό ή ανησυχητικό περιεχόμενο για να προκαλέσει την αλληλεπίδραση των χρηστών.

Μόλις δοθεί η άδεια, ο ιστότοπος αρχίζει να προβάλλει ενοχλητικές ειδοποιήσεις απευθείας στην οθόνη του χρήστη. Αυτές οι ειδοποιήσεις συχνά εμφανίζουν ψεύτικες ειδοποιήσεις ασφαλείας ή παραπλανητικά αναδυόμενα παράθυρα που προτρέπουν τον επισκέπτη να σαρώσει το σύστημά του για ανύπαρκτες απειλές. Σε πολλές περιπτώσεις, αυτές οι ειδοποιήσεις ισχυρίζονται ότι η συσκευή του χρήστη έχει μολυνθεί με κακόβουλο λογισμικό ή ότι έχουν κλαπεί τα στοιχεία σύνδεσής του στο Gmail και στη συνέχεια τον προτρέπουν να κάνει κλικ στα κουμπιά «Σάρωση», «Εγκατάσταση» ή σε παρόμοια.

Η παρακολούθηση αυτών των συνδέσμων ενδέχεται να ανακατευθύνει τους χρήστες σε κακόβουλες σελίδες ή σελίδες που προωθούν απάτες, συμπεριλαμβανομένων ιστότοπων που διανέμουν επιβλαβές λογισμικό, πύλες ηλεκτρονικού "ψαρέματος" (phishing) ή ψεύτικες σελίδες τεχνικής υποστήριξης που έχουν σχεδιαστεί για την εξαγωγή ευαίσθητων προσωπικών δεδομένων.

Η ψεύτικη παγίδα CAPTCHA

Ένα βασικό στοιχείο της παραπλανητικής στρατηγικής του Nextgensecuritylabs.co.in είναι ο δόλιος έλεγχος CAPTCHA. Η σελίδα συνήθως εμφανίζει ένα λογότυπο reCAPTCHA, ένα πλαίσιο ελέγχου και ένα μήνυμα που ζητά από τον επισκέπτη να «επαληθεύσει ότι δεν είστε ρομπότ». Ωστόσο, αντί να εκτελέσει μια γνήσια επαλήθευση CAPTCHA, ο ιστότοπος δίνει οδηγίες στους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» στην προτροπή ειδοποιήσεων του προγράμματος περιήγησής τους.

Αυτή η ενέργεια, αντί να επιβεβαιώνει την ανθρώπινη φύση του χρήστη, δίνει στον ιστότοπο την άδεια να στέλνει ειδοποιήσεις, δίνοντας ουσιαστικά στους απατεώνες ένα άμεσο κανάλι επικοινωνίας στη συσκευή του χρήστη. Αυτά τα ψεύτικα μηνύματα CAPTCHA εκμεταλλεύονται ένα οικείο και αξιόπιστο σχέδιο, το οποίο κάνει τους χρήστες πιο πιθανό να συμμορφωθούν χωρίς υποψία.

Συνήθη σημάδια ψεύτικης σελίδας CAPTCHA

Για να αποφύγουν να πέσουν θύματα τέτοιων κόλπων, οι χρήστες θα πρέπει να γνωρίζουν διάφορα προειδοποιητικά σημάδια που υποδηλώνουν ότι μια σελίδα CAPTCHA είναι ψεύτικη ή κακόβουλη:

Ασυνήθιστες οδηγίες – Τα γνήσια τεστ CAPTCHA δεν σας ζητούν ποτέ να κάνετε κλικ στο «Να επιτρέπεται» ή να ενεργοποιήσετε τις ειδοποιήσεις του προγράμματος περιήγησης.

Αναδυόμενα παράθυρα με αιτήματα σε επίπεδο προγράμματος περιήγησης – Ένα CAPTCHA θα πρέπει να εμφανίζεται ως μέρος μιας φόρμας ιστότοπου και όχι να ενεργοποιεί πλαίσια δικαιωμάτων.

Κακός σχεδιασμός ή γραμματικά λάθη – Οι ψεύτικες σελίδες CAPTCHA συχνά περιέχουν ορθογραφικά λάθη, λογότυπα εκτός επωνυμίας ή οπτικές ασυνέπειες.

Μη αναμενόμενες ανακατευθύνσεις – Εάν η συμπλήρωση ενός CAPTCHA ανοίγει αμέσως νέες καρτέλες ή ιστότοπους, πιθανότατα πρόκειται για απάτη.

Ανησυχητικά μηνύματα στη συνέχεια – Τα πραγματικά CAPTCHA δεν δίνουν ποτέ ψεύτικες ειδοποιήσεις ή προειδοποιήσεις για μολύνσεις.

Πιθανοί Κίνδυνοι και Παραπλανητικές Ειδοποιήσεις

Μόλις το Nextgensecurityabs.co.in αποκτήσει δικαιώματα ειδοποίησης, μπορεί να βομβαρδίσει τους χρήστες με παραπλανητικό ή επιβλαβές περιεχόμενο. Αυτά τα μηνύματα συχνά περιλαμβάνουν κατασκευασμένες προειδοποιήσεις συστήματος και μηνύματα ασφαλείας που έχουν σχεδιαστεί για να:

• Πείστε τους χρήστες να κατεβάσουν αναξιόπιστο ή κακόβουλο λογισμικό.
• Ανακατευθύνετέ τους σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που κλέβουν διαπιστευτήρια.
• Ενθαρρύνετε ψεύτικες πληρωμές τεχνικής υποστήριξης ή δόλιες συναλλαγές.

Τέτοιες ειδοποιήσεις δημιουργούν μια ψευδή αίσθηση επείγοντος, ωθώντας τα θύματα σε απερίσκεπτες αποφάσεις που θέτουν σε κίνδυνο τόσο την ιδιωτικότητα όσο και την οικονομική τους ασφάλεια.

Πώς καταλήγουν οι χρήστες σε τέτοιους ιστότοπους

Οι περισσότεροι χρήστες δεν επισκέπτονται σελίδες όπως το Nextgensecurityabs.co.in σκόπιμα. Αντίθετα, ανακατευθύνονται μέσω αναξιόπιστων δικτύων διαφημίσεων που συνδέονται με πειρατικές πλατφόρμες streaming, ιστότοπους torrent ή παραπλανητικές διαφημίσεις. Σε ορισμένες περιπτώσεις, η πηγή μπορεί να είναι adware εγκατεστημένο στο σύστημα του χρήστη ή ανεπιθύμητα email που περιέχουν κακόβουλους συνδέσμους.

Προστασία από την κατάχρηση ειδοποιήσεων

Οι χρήστες που έχουν κάνει κατά λάθος κλικ στην επιλογή «Να επιτρέπεται» σε τέτοιους παραπλανητικούς ιστότοπους θα πρέπει να ανακαλέσουν αμέσως τα δικαιώματα ειδοποίησης μέσω των ρυθμίσεων του προγράμματος περιήγησής τους. Είναι επίσης συνετό να αποφεύγετε την επίσκεψη σε ύποπτους τομείς, να εγκαθιστάτε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό και να διατηρείτε ενεργοποιημένες τις λειτουργίες ασφαλείας του προγράμματος περιήγησης για να αποκλείετε παραπλανητικό περιεχόμενο.